Anzeige
Anzeige
Anzeige
Anzeige
Freestocks Org 72172 Unsplash
Der Twitter-Account, über den gestohlene Daten veröffentlicht wurden, ist am Freitag gesperrt worden (Foto: freestocks.org on Unsplash)
Cybersecurity Twitter Datenschutz

Sicherheitsexperte zu Politiker-Hack: "Eindeutig Fleißarbeit"

Massenweise persönliche Daten stehen öffentlich im Netz - Hunderte Politiker und Prominente sind betroffen. Der Schaden ist immens. IT-Experten haben erste Vermutungen, was dahinter stecken könnte. Doch noch sind Absicht und tatsächlicher Schaden nicht geklärt.

Anzeige
Anzeige
Anzeige

Die persönlichen und vertraulichen Daten von Politikern und Prominenten im Netz stammen nach Experteneinschätzung nicht aus einer einzigen Quelle. Bei den Daten handele es sich um ein Potpourri an Material aus verschiedenen Hacks auf Mail-Accounts, sagte der renommierte Karlsruher IT-Sicherheitsexperte Christoph Fischer der dpa.

"Da hat jemand offenbar mit viel Fleißarbeit versucht, Mail-Accounts zu öffnen", sagte Fischer. Die erste Vermutung, dass ein zentraler Mail-Server des Bundestags geknackt wurde, habe sich nicht bestätigt. "Im Netz findet man immer mal wieder etwas. Da steckt eindeutig Fleißarbeit hinter."

Auch interessant: Risiko Smart Home: "Wir haben den Weckruf noch nicht gehört"

Der Twitter-Account, über den gestohlene Daten von Politikern, Parteien und Prominenten veröffentlicht wurden, ist am Freitag gesperrt worden. Von dem Unternehmen gab es zunächst keine Angaben dazu, ob es selbst aktiv geworden ist oder auf einen Hinweis hin gehandelt hat.

Über das Twitter-Konto waren bereits vor Weihnachten viele Links auf persönliche Daten und Dokumente von Politikern, Künstlern und Journalisten verbreitet worden. Das massive Datenleck wurde allerdings erst am Donnerstagmorgen durch einen rbb-Bericht der weiten Öffentlichkeit bekannt.

Anzeige

Stammt der Daten-Leak "aus der rechten Ecke"?

Das Ziel des Angriffs war am Freitag noch weitgehend unklar. Von dem Angriff auf die Privatsphäre sind alle im Bundestag vertretenen Parteien mit Ausnahme der AfD betroffen. Auch Daten von Prominenten, etwa des Moderators Jan Böhmermann, wurden veröffentlicht.

Es liege nahe, dass das Daten-Leak "aus der rechten Ecke" komme, sagte Fischer. Möglich sei es aber auch, dass der Hack "aus Spaß an der Freude" erfolgte - "die Datenlage sieht danach aus".

Die Experten des IT-Sicherheitsunternehmens FireEye vermuten, dass es sich um eine Art von "Hacktivismus" handelte, "bei dem Angriffe durchgeführt werden, um aufzuzeigen, dass man mit einer Sichtweise zu einem bestimmten Thema nicht einverstanden ist". Es könne sich aber auch um staatlich geförderte Cyberspionalge handeln, schätzt FireEye-Experte Mike Hart. "Sicher ist, dass dieser Angriff eindeutig Schaden angerichtet hat."

Ein Problem sieht Fischer darin, dass auch Mitarbeiter in Unternehmen und Organisationen die Absicherungen der Technikabteilung oftmals aus Bequemlichkeit umgingen. "Je restriktiver die IT gehandhabt wird, umso häufiger werden die Sicherheitseinstellungen umgangen", sagte Fischer. Das Reservoire an Passwörtern sei bei den meisten Mitarbeitern begrenzt. "Dass Passwörter dümmstens verwendet werden, ist ein Problem."

Verlagsbox Seminar Datenschutz

Mobile, Social, Big Data - das Online-Marketing lebt von Daten. Aber gehen Sie auch korrekt damit um? Vor allem im Hinblick auf das Inkrafttreten der EU-Datenschutzgrundverordnung am 25. Mai 2018? Machen Sie sich fit in unserem Seminar und melden Sie sich gleich an.

"Warum lagen die Daten nicht verschlüsselt vor?"

Im aktuellen Fall geht Fischer davon aus, dass die Betroffenen schlechte Passwörter sowie Webmail-Accounts statt der offiziellen Mailadresse für die Kommunikation genutzt haben.

Ein potenzielles Einfallstor sieht Fischer auch in anderen Accounts etwa für Social Media-Plattformen, bei denen der Nutzer seine Mail-Adresse zusammen mit dem Passwort angeben müsse. Ein zweistufiger Prozess wäre in diesem Fällen möglich, aber halt auch unbequemer, wenn der Nutzer einmal sein Passwort vergisst, sagte Fischer.

Sehr häufig würden Angreifer versuchen, mit Hilfe eines Computerschädlings, der per E-Mail-Anhang an seine Opfer gesendet wird, eine Schwachstelle auszunutzen, erklärte Thorsten Urbanski, Sprecher des IT-Sicherheitsdienstleisters Eset. Anschließend würden weitere Schädlinge mit weiteren Funktionen nachgeladen. Dass ein Hack der teils sensiblen Daten überhaupt erfolgen konnte, macht Urbanski aber auch an der Sorglosigkeit der Betroffenen fest.

"Warum lagen die Daten nicht verschlüsselt vor?", fragt Urbanski. "Selbst nach einem erfolgreichen Angriff wären die personenbezogenen Daten und Dokumente für den Angreifer wertlos gewesen." Die neue Datenschutzgrundverordnung schreibe seit Mai vor, dass personenbezogene Daten mit Verschlüsselung effektiv zu schützen seien.

Daten sollten besser geschützt werden

Die Speicherung und Nutzung von Daten müssten in allen Organisationen "ein fortlaufender Schulungsprozess sein", fordert David Emm, Sicherheitsforscher bei Kaspersky Lab. Solche Daten würden zunehmend als wertvoll angesehen. Prozesse müssten deshalb regelmäßig hinsichtlich Informationssicherheit überprüft werden.

Zudem müsse das Personal entsprechend geschult werden, damit sie eigene Informationen und die anderer sowohl in der internen als auch externen Kommunikation schützen könnten.

Auch interessant: 5 Mobile Security Tipps für unterwegs

Lead 4 Cover 1200X1200
Wie bitte?

Noch nie gab es so viele Möglichkeiten zu kommunizieren. Wie Unternehmen es dennoch schaffen, ihre Botschaft erfolgreich zu vermitteln? Das neue LEAD Bookazine gibt unter anderem Tipps für den Einsatz von Voice-Skills, UX und Change-Management im Arbeitsleben. So gelingt Kommunikation – ohne Missverständnisse.

Anzeige
Anzeige
Verlagsangebot
Anzeige
Anzeige
Aktuelle Stellenangebote
Alle Stellenangebote